首页
社区
课程
招聘
[分享]分享一个facebook绕过ssl校验的脚本
2020-7-12 22:44 21605

[分享]分享一个facebook绕过ssl校验的脚本

2020-7-12 22:44
21605

前段时间研究了一下facebook的ssl校验,后面发现facebook自己提供了去除ssl校验的设置。只需要开启即可。地址:https://www.facebook.com/whitehat/researcher-settings/。另外发现了另外一篇文章,详细描述了怎么绕过iOS端的证书校验https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios。详细信息可以参考这里。本文所提供的脚本就是通过他这篇文章所描述的,写了一个frida脚本。就不用直接去patch二进制文件那么麻烦,直接用frida的patchcode功能。代码如下(20年7月12最新版278.0):

import { log } from "./logger";

let FBSharedFramework = Module.getBaseAddress("FBSharedFramework")
log(`FBSharedFramework : ${FBSharedFramework}`)

let maxPatchSize = 64;
var left = FBSharedFramework.add(0x1A53A8);
// b.ne #0x150
// 81 0A 00 54
log(`before: ${hexdump(left, { length: 8, ansi: true })}`);

Memory.patchCode(left, maxPatchSize, function(code){
    let cw = new Arm64Writer(code, {pc: left});
    cw.putBytes([0x80, 0x0a, 0x00, 0x54]); //b.eq #0x150
    cw.flush()
});

log(`after: ${hexdump(left, { length: 8, ansi: true })}`);

使用效果如下,可以正常的抓到facebook的包了


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (7)
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
jerry317 2020-7-22 19:14
2
0
请问0x1A53A8是什么
雪    币: 3539
活跃值: (901)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 1 2020-7-23 09:39
3
0
jerry317 请问0x1A53A8是什么
那条关键指令的偏移,你看看我文中的链接,有说怎么去找
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
jerry317 2020-7-23 17:16
4
0
smartdon 那条关键指令的偏移,你看看我文中的链接,有说怎么去找
偏移地址找到了,脚本运行没问题,我的Burp Suite在iOS 13抓不了包,能否私信下2020.6 pro的破解版链接
雪    币: 3539
活跃值: (901)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 1 2020-7-24 14:19
5
0
jerry317 偏移地址找到了,脚本运行没问题,我的Burp Suite在iOS 13抓不了包,能否私信下2020.6 pro的破解版链接
用https://github.com/TrojanAZhen/BurpSuitePro-2.1这个loader就行
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
jerry317 2020-7-24 17:22
6
0

谢谢楼主,能否确认下最新的Instagram(150.0版本)可行吗? ins和fb都用的最新版,hook完后,登录有报错(fb和ins错误一样)

雪    币: 3539
活跃值: (901)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 1 2020-7-27 10:50
7
0
jerry317 谢谢楼主,能否确认下最新的Instagram(150.0版本)可行吗? ins和fb都用的最新版,hook完后,登录有报错(fb和ins错误一样)
最新版的应该偏移啥的变了,你重新找找位置patch一下就行
雪    币: 18
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
szliucm 2021-6-26 21:14
8
0
请教楼主,抖音可以用patch的方法来去掉ssl pinning吗?有偿
游客
登录 | 注册 方可回帖
返回